Лични данни
ДЕКЛАРАЦИЯ
ЗА ПОВЕРИТЕЛНОСТ ПРИ ОБРАБОТКАТА НА ЛИЧНИТЕ ДАННИ
НА ЕЛЕКТРОНЕН МАГАЗИН „BEAUTY POINT SHOP”
1 Данни за администратора и за контакт с него.
Електронният магазин „BEAUTY POINT SHOP” е собственост на “Институт Силует“ EООД, юридическо лице, вписано в Търговския регистър и регистъра на юридическите лица с нестопанска цел с ЕИК 201329787, със седалище и адрес на управление: гр. София, р-н Подуяне, бл. 51, вх. Г, ет. 3.
Данните за контакт с Дружеството включват:
Beauty Point Studio
Адрес: гр. София, ул. Знаме 2
M: +359 898 947616
E: shop@beautypoint-bg.com
Ние отчитаме, че за Вас е важно да разберете как събираме, съхраняваме и споделяме лични данни, обработвани при използването на електронния магазин „BEAUTY POINT SHOP”. В изпълнение на принципите за прозрачност и добросъвестност на обработката по отношение на субекта на данните, предоставяме информация, чрез настоящата Декларация за поверителност, съгласно изискванията на европейското законодателство за защита на личните данни.
2 За кого е предназначена Декларацията?
Настоящата Декларация за поверителност е предназначена за всички лица, чиито лични данни обработваме във връзка с функционирането на електронния магазин „BEAUTY POINT SHOP” . Такива лица могат да бъдат:
• Посетители на уебсайта/профилите в социалните мрежи на електронния магазин;
• Лица с регистриран профил в електронния магазин;
• Лица, закупили продукти от онлайн магазина;
• Лица, отправили запитвания по телефона или чрез електронната поща.
3 Какви лични данни обработваме, за какви цели и на какво основание извършваме обработката?
Видът на личните данни, които обработваме зависи от целта, за която са ни необходими и от дейностите, при които получаваме данните.
3.1 Посещение на „BEAUTY POINT SHOP”
Когато посещавате на електронния магазин „BEAUTY POINT SHOP”, регистрираме в т.нар. лог файлове следните данни: IP адрес; датата, часа и продължителността на посещението; тип на браузъра; операционна система на потребителя и информация за компютъра или устройството. Обработваме тази информация, за да осигурим функционирането на електронния ни магазин, като напр. за установяване на връзка с уебсайта и за анализиране на сигурността на системата. Основанието за обработката на тази информация е гарантиране на легитимните ни интереси, които се състоят в постигане на посочените цели.
При посещение на сайта създаваме данни, които съхраняваме на крайното Ви устройство. Повече информация за обработваните данни, целите и основанията за обработката им, се съдържа в нашата Декларация за използването на бисквитки.
Данните, които обработваме при посещение на сайта не ни позволяват да установим самоличността Ви, освен когато го разглеждате като регистриран потребител.
3.2 Регистриране на профил
Ако сте физическо лице, всички данни които ни предоставяте в процеса на регистрация и при използване на Електронния магазин представляват лични данни.
Такива данни са:
• Регистрационни данни (електронна поща; телефонен номер и парола) –обработваме тези данни, за да осигурим функционирането на регистрирания Ви профил и за да Ви предоставяме изискуемата от закона информация. Основанията за дейностите по обработка са сключване и изпълнение на договор (за използване на цифрова услуга) и изпълнение на законовите ни задължения (напр. при изпращане на съобщение за потвърждение на регистрацията).
• Данни за адрес (държава, населено място, адрес в населеното място) – обработката на данните за адрес е необходима, за да е възможно да доставим поръчаните от Вас продукти. Основанието за обработката е сключване или изпълнение на договор, сключен със субекта на данните и предоставянето ѝ е задължително. В случай, че предоставите данни за адреса преди да направите поръчка, обработваме данните въз основа на съгласието Ви, изразено с активни действия. Можете да го оттеглите във всеки момент, като изтриете данните от профила си.
• Данни за желани продукти (съдържа продуктите, които Вие сте посочили като любими) – обработката на данните е необходима, за да ви предоставим персонализирано обслужване, вкл. като улесним поръчката на продуктите. Основанието за обработката е Вашето съгласие, изразено с активни действия по избиране на продукта като любим. Можете да оттеглите съгласието си във всеки момент чрез функционалностите на информационната система.
• Избор за получаване на известия (бюлетин) – със запазване на данните за избора Ви предоставяме възможност да определите дали да получавате съобщения, съдържащи бюлетина ни. Основанието за обработката е нормативно задължение, а именно изискването да докажем, че изпращаме бюлетина в съответствие с волята на клиентите ни.
• Данни за направени поръчки (дата и номер на поръчката, поръчани продукти, дължима сума, начин на поръчване, начин на плащане, куриер, който ще извърши доставката, и номер на товарителницата на поръчката) – данните се създават във връзка със сключването и изпълнението на договор за покупко-продажба на предлаганите от нас стоки. Основанието за обработката е сключване и изпълнение на договор със субекта на данните.
• Данни за върнати продукти (дата и номер на заявката за връщане, върнат продукт, сума за възстановяване, начин на възстановяване) – данните са необходими за изпълнение на законовото ни задължение да Ви предоставим възможност за връщане на продукти, закупени от разстояние. Основанието за обработката е изпълнение на законово задължение на администратора.
• Данни за регистрирани партньори (имена, данъчен номер, начин на плащане, персонализиран код за проследяване на участието Ви в партньорската програма) – данните са необходими, за да установим броя и вида на продуктите, продадени от Вас и да Ви заплатим съответното възнаграждение. Основанието за обработката е сключване и изпълнение на договор със субекта на данните.
3.3 Покупка от електронния магазин „BEAUTY POINT SHOP”
За до обработим направена от Вас поръчка и за да сме в състояние да я изпълним, е необходимо да ни предоставите информация за поръчания продукт, вкл. цената му, електронна поща и телефон (при поръчка по телефона, чрез електронна поща или чрез социалните мрежи), имена адрес на доставка. В процеса на обработка на поръчката, ще запазим данни за дата и номер на поръчката, поръчани продукти, дължима сума, начин на поръчване, начин на плащане, куриер, който ще извърши доставката, и номер на товарителницата на поръчката. Основанието за обработката на данните е сключването и изпълнението на договор със субекта на данните.
За да изпълним задължението си за връщане на заплатената сума в случай на отказ от договора, обработваме банкови данни (IBAN) или отбелязваме наличие на клиентски кредит, който да използвате на по-късен етап. Основанието за обработката на тези данни е изпълнение на законово задължение.
Използваме данните, създадени в процеса на сключване и изпълнение на договорите за покупко-продажба на нашите стоки, за да идентифицираме и предотвратяваме сключване на договори с недобросъвестни клиенти, които не спазват правилата, установени с Общите ни условия. Пример за подобна обработка е идентифицирането на няколко поредни случая, при които лицето, което трябва да получи поръчката не може да бъде намерено на адреса или опити за на стоки, които са с нарушен търговски вид. Установяването на такива практика ще доведе до прекратяване на регистрирания профил на клиента и до отказ за сключване на договор. Всички решения за премахване на регистрация и/или отказ от сключване на договор се взимат с човешко участие.
3.4 Обслужване на клиенти
За да улесним взаимодействието с клиенти и потенциални клиенти, обработваме данни за такива лица при отправяне на въпроси и запитвания на обявените телефон и електронна поща. Тази информация включва имена, електронна поща или телефон, както и всяка друга информация, която ни бъде предоставена в процеса на комуникация. Моля не ни предоставяйте информация, която няма отношение към дейността ни!
Основанието за тези дейности по обработка защитата на легитимните ни интереси, които се състоят в ефективно управление на отношенията с клиенти и потенциални клиенти.
3.5 Маркетинг
За да популяризираме дейността си и за привличане на нови клиенти, използваме различни форми на директен маркетинг. Информацията, която използваме зависи от вида на дейността. Напр. Когато Ви уведомяваме за актуални стоки, промоции и игри чрез съобщения, използваме предоставените електронна поща. Когато Ви предлагаме стоки чрез социалните мрежи, се използват и данни са Вашите предпочитания. Основаваме тези дейности на легитимните интереси към промотиране и развиване на търговската ни дейност, чрез предоставяне на актуална информация за предлаганите от нас стоки и промоционални условия.
Може да обработваме информацията за извършените покупки и за анализ на дейността ни или за маркетингови цели. В този случай основанието за обработката е защитата на легитимните ни интереси, които се състоят в развитието на търговската ни дейност.
Във всеки случай, когато използваме Ваша информация за нашите законни интереси, ние полагаме грижа и взимаме необходимите мерки, за да гарантираме, че Вашите основни права и свободи не са засегнати. Вие можете по всяко време, да прекратите обработването на Вашите лични данни за целите на маркетинга и ние ще откликнем на искането ви. За целта можете да използвате опцията за отписване в съобщенията, които получавате, да използвате функционалността за управление на Известията в регистрирания си профил или по стандартния начин за упражняване на права, посочен по-долу.
Използваме данните, получени чрез рекламните бисквитки за създаване на поведенческа реклама. Можете да възразите срещу това като изтриете и блокирате бисквитките чрез настройките на браузъра си (повече информация може да бъде намерена в Декларацията за използване на бисквитки).
3.6 Профили в социалните мрежи
Поддържаме профили профили в социалните мрежи Facebook и Instagram (услуги на Facebook Ireland Ltd. 4 Grand Canal Square, D2 Dublin) чрез които публикуваме и споделяме съдържание, вкл. търговски съобщения за предлагани от нас стоки и услуги. Когато посещавате нашите профили, съответната социална мрежа регистрира Вашето посещение и поведение чрез бисквитки и други технологии. Можете да научите повече като се запознаете с информацията за поверителност, която всяка от тях предоставя на своите потребители.
По отношение на информацията, която получаваме чрез услугата Анализ на страници, сме съвместен администратор заедно с Facebook. Услугата ни позволява да разберем как се използват страниците ни и какво е интересно за лицата, които ги посещават но не ни позволяват да ви индивидуализират еднозначно. Основни елементи от споразумението за съвместно администриране, са достъпни на: https://www.facebook.com/legal/terms/information_about_page_insights_data.
4 От кого получаваме данните?
Най-често данните получаваме директно от Вас при посещение, закупуване на продукти чрез електронния ни магазин или при осъществяване на контакт с нас. Възможно е данните да бъдат получени от други лица, напр. когато лицето, което прави поръчката и лицето, на което се доставят стоките се различават
Ако ни предоставяте информация за други лица, уверете се, че имате основание за предоставянето на данните (напр. имате съгласието на лицето) и запознайте лицето с настоящата Декларация за поверителност.
5 Колко време съхраняваме данни?
Запазваме личните данни само за толкова време, колкото е необходимо, за да се постигнат целите, за които са били събрани или колкото е предвидено в нормативната уредба. Сроковете за съхранение зависят от вида на конкретната информация. Съгласно изискванията на нормативната уредба, данните за договорите за покупко-продажба се запазват за максимален срок от 10 години. Данните за посетителите на сайта (запазени в лог-файловете) за срок от 1 година.
6 На кого предоставяме личните Ви данни?
В определени случаи може да предоставим достъп до данните на доставчици, които подпомагат дейността ни и ни предоставят услуги, необходими за функционирането на електронния магазин. Такива услуги могат да бъдат технологично разработване, тестване и поддръжка на информационната система („Емас хаус“ ООД), хостинг и съхранение на данните („СуперХостинг.БГ“ ЕООД). Като наши обработващи, те са задължени да осигуряват високо ниво на сигурност, а ние контролираме дейностите по обработка, които извършват.
Не извършваме предаване на личните данни в трети страни или на международни организации, без да сме осигурили надежден механизъм за защита на правата Ви при този обмен.
Предоставяме данни на компетентните държавни органи винаги, когато това е предвидено в закон.
При наличие на основание, може да предоставим данни на частноправни субекти, които ги обработват като самостоятелни администратори – напр. на доставчици на куриерски услуги предоставяме данни за имената, телефонния номер, адреса на получателя и сумата за плащане (ако заплащането е с наложен платеж).
7 Защитени ли са данните Ви?
Предприемаме разумни физически, технически и организационни мерки за сигурност, предназначени да защитят всички лични данни от загуба, злоупотреба, промяна, унищожаване или повреда, съгласно изискванията на законодателството. Определяме тези мерки въз основа на идентифицираните от нас рискове, правим периодичен преглед на осигурените мерки и при необходимост ги актуализираме.
Ако желаете да научите повече за осигурените мерки, моля свържете се с нас по посочените по-горе начини.
Отговорността за защитата на данните е и Ваша. Използвайте парола, която отговаря на актуалните изисквания за сигурност (мин. 8 знака, да съдържа голяма и малка буква, цифра и символ). Пазете в тайна данни си за достъп и не ги предоставяйте на други лица. Имайте предвид, че и след напускане на нашия уебсайт оставате автоматично във в регистрирания си профил, ето защо ви съветваме винаги да използвате функционалността „Изход“ преди да напуснете сайта.
8 С какви права разполагате?
При обработката на лични данни във връзка с търговската ни дейност, прилагаме добросъвестно законоустановените правила за упражняване правата на субектите на данни.
Като субект на данните имате право да поискате:
• да Ви предоставим достъп до личните Ви данни, при спазване на правата на третите лица;
• да отстраним неточни лични данни (включително правото да бъдат попълнени непълни лични данни);
• да изтрием лични данни. Приложимо е само в следните случаи:
o личните данни повече не са необходими за целите, за които са обработвани;
o оттегляте съгласието си и не е налице друго основание за обработката;
o възразявате срещу обработка основана на легитимните ни интереси и не можем да докажем, че интересите ни имат превес над правата Ви;
o личните данни са били обработвани незаконосъобразно;
o изтриването е необходимо за спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора.
• да ограничим обработката на личните данни само до съхранение, когато:
o точността на личните данни е оспорена;
o обработката е незаконна, но възразявате срещу изтриването на личните данни;
o ние вече не изискваме личните данни, но те все още са ви необходими за създаването, упражняването или защитата на правен иск;
• да оттеглите съгласието си във всеки момент, като оттеглянето няма да засегне вече извършените дейности по обработка;
• да упражните правото си на преносимост – за данните, които се обработват въз основа на договор или съгласие, когато обработването им се извършва по автоматизиран начин.
Имате право на възражение срещу обработката на данни, основана на легитимните ни интереси, по всяко време и на основания, свързани с Вашата конкретна ситуация.
Ако имате някакви въпроси или притеснения относно обработката на личните Ви данни или желаете да упражнявате някое от Вашите права, моля свържете се с нас на следния адрес за електронна кореспонденция:
Ако сте регистриран потребител, можете да упражните правата си чрез инструмента „Моят GDPR”, достъпен в профила Ви.
Ако не сте регистриран потребител или искате да упражните права по отношение на данни, които не се съхраняват в регистрирания Ви профил, изпратете искане за упражняване на права на посочения по-горе електронен адрес. В искането си за упражняване на права следва да посочите своите имена, с цел идентифицирането Ви като субект на данните. Посочете в какво се изразява Вашето искане. Посочете адреса за кореспонденция с Вас (физически адрес, електронен адрес), съгласно предпочитаната форма за комуникация.
За да разгледаме искането Ви, трябва да Ви идентифицираме. Ето защо е необходимо да ни изпратите искането си чрез електронната поща или телефонния номер, с която сте регистрирани в Електронния магазин или чрез която вече сме общували (напр. при комуникация през формата за контакт). Ако използвате електронна поща, различна от тази, която вече сте ни предоставили, моля подпишете образеца на искането или имейла с квалифициран електронен подпис.
В случай на необходимост, по наша преценка, може да поискаме допълнително данни за идентификация, както и документ за самоличност. Ще Ви информираме за причините, които налагат предоставянето на допълнителна информация.
Ако считате, че обработката на лични данни е незаконосъобразна или нарушава правата Ви, можете да подадете жалба до Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, с електронен адрес: https://www.cpdp.bg/ или до компетентния съд.